Microsoft Teams fordert Manager aus Sicherheitsgründen auf, Apps und Copilot-Erweiterungen zu bewerten

Microsoft Teams wird neue Regeln für Sicherheits- und Zertifizierungsinformationen für Apps und Erweiterungen einführen, die die Plattform nicht nur phishingresistenter, sondern auch sicherer machen sollen, selbst für diejenigen, die sich mit Cybersicherheit nicht auskennen.

Im neuesten Eintrag zur Microsoft 365-Roadmap gibt der in Redmond ansässige Technologieriese an, dass die neuen Sicherheitsrichtlinien im Oktober 2024 veröffentlicht werden. Administratoren werden über Tools verfügen, um Apps und Copilot-Erweiterungen zu bewerten und ihre Sicherheit sicherzustellen, bevor sie sie in Organisationen bereitstellen.

Laut Microsoft umfassen die bereitgestellten Informationen Ergebnisse aus einzelnen M365-Zertifizierungstests sowie von ISVs im Rahmen der Prüfung ihrer App oder Copilot-Erweiterung durch Microsoft vorgelegte Nachweise.

Hier ist der Inhalt des Eintrags:

Mit anderen Worten: Administratoren können überprüfen, ob Apps und Copilot-Erweiterungen sicher sind und ihren Sicherheitsregeln entsprechen. Dieses Tool bietet ihnen detaillierte Sicherheits- und Zertifizierungsinformationen, um diesen Prozess zu beschleunigen.

Zunächst werden die Informationen Ergebnisse spezifischer Microsoft 365 (M365)-Sicherheitstests und Nachweise enthalten, die von den App-Entwicklern (ISVs) während der Überprüfung durch Microsoft vorgelegt wurden. Bei Apps, die nicht zertifiziert sind, erhalten Administratoren basierend auf den Aussagen der App-Entwickler Informationen darüber, wie die App mit Daten umgeht, wie sicher sie ist und welche Konformität sie bietet.

Dies ist Microsofts jüngster Versuch, die Sicherheit auf allen seinen Plattformen, insbesondere auf Teams, zu erhöhen. Der in Redmond ansässige Technologieriese ist bekanntermaßen ein Top-Ziel für Cybersicherheitsangriffe, und Hacker nutzen sogar KI, um sich Zugang zu verschaffen.

Mit dieser Funktion erhalten Administratoren, die Apps und Copilot-Erweiterungen für die Bereitstellung bewerten, umfassende Sicherheits- und zugehörige Zertifizierungsdaten, damit diese Administratoren schneller beurteilen können, ob eine App und/oder Erweiterung die Sicherheitsanforderungen ihrer Mandanten erfüllt. Zunächst umfassen die bereitgestellten Informationen Ergebnisse aus einzelnen M365-Zertifizierungstests und Nachweise, die von ISVs während der Prüfung ihrer App oder Copilot-Erweiterung durch Microsoft eingereicht wurden. Darüber hinaus erhalten Administratoren für nicht zertifizierte Apps Details zur Datenverarbeitung, Sicherheit und Konformität, die vom ISV ​​selbst bestätigt wurden.